V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
unknowsll
V2EX  ›  云计算

关于 openstack 中网络部分与具体交换机的连接方式问题

  •  
  •   unknowsll · 2023-04-18 10:33:44 +08:00 · 1557 次点击
    这是一个创建于 613 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,现有一个私有云的需求,从预算角度出发,需要用到 openstack+KVM 解决方案,目前已经安装了 OpenStack train,计算、镜像、存储、网络等相关服务已经正常运行,现在对具体的现场实施比较迷茫(服务器+网络设备),希望有经验的 V 友能给与指点,有偿也开。

    具体需求可以参考如下(举个例子):
    1 、服务器 1000 台,每台服务器都有业务、管理和存储网卡,交换机也有对应的汇聚交换机,接入交换机;
    2 、为了减少网络风暴和后期事宜,建议采用 24 掩码,每段用 200 个 IP ;(涉及 provider 网络,selfservice 网络)
    3 、我需要实现以上网段的内部访问,openstack 网络服务需要如何建立,目前创建的网络均是 vxlan 类型,交换机层面具体需要配置哪些内容?
    4 、具体的实现拓扑是哪一种形式?(可以业务+管理一起走 25GB 口,也可以拆开物理隔离走)
    非常感谢

    接受有偿,base64 MzM0NzQ0MDU0

    附带网络创建的图

    https://s2.loli.net/2023/04/18/uK9IjaUyYC6z3fZ.png
    https://s2.loli.net/2023/04/18/J9ZI1QPRdrs4zS7.png
    20 条回复    2023-09-04 08:59:46 +08:00
    leonunix
        1
    leonunix  
       2023-04-18 10:47:02 +08:00
    看你要走虚拟还是实体交换机,如果要走实体 L3 交换机,每个 network 分配一个 vlan id ,然后在 L3 交换机上设置就行
    unknowsll
        2
    unknowsll  
    OP
       2023-04-18 10:54:59 +08:00
    @leonunix 谢谢表哥,具体现场实施的时候 肯定是要走实体交换机的,流量还是走交换机流量,就是针对 这套 openstack 与实体交换机互连 具体要涉及哪些配置 不太清楚,连一个大概的思路都没有,交换机配置命令之类的本身是没有问题的。
    leonunix
        3
    leonunix  
       2023-04-18 10:58:06 +08:00
    @unknowsll 比较适合大流量场景就是用 linux bridge ,然后你每个 network 里面配置好一个 vlanid ,网关地址。,然后 L3 交换机里面互联也配置好。这样最简单的网络结构就成了。记得除了 L3 ,二层交换机也要配置 port trunk 。
    unknowsll
        4
    unknowsll  
    OP
       2023-04-18 11:01:57 +08:00
    @leonunix 表哥方便留个联系方式嘛
    leonshaw
        5
    leonshaw  
       2023-04-18 11:34:36 +08:00
    规模不大、虚拟网络不多就没必要用 VxLAN 了,直接 VLAN 出来接交换机 trunk 二层连通就行了
    unknowsll
        6
    unknowsll  
    OP
       2023-04-18 13:21:56 +08:00
    @leonshaw 表哥 方便具体一点嘛,或者有实际案例?
    doveyoung
        7
    doveyoung  
       2023-04-18 13:27:30 +08:00
    openstack 物理机计算节点使用网卡 em1 互联,交换机按需接
    openstack 设置 vlan 和 vlan id ,计算节点网卡 em2 不设置 IP ,分配给虚拟机用
    三层交换机设置 vlan 和 vlan id IP ,我们这边用的三层做网关,两个三层设备堆叠
    二层交换机设置 vlan 和 vlan id ,接计算节点 em2 trunk
    如果有物理机需要接进来和虚拟机通信,改二层交换机对应接口的配置,或者让交换机自动识别 vlan ,接计算节点就 trunk ,接物理机就 access

    每个物理机的远程控制网卡单独线路,按需接,按需管
    unknowsll
        8
    unknowsll  
    OP
       2023-04-18 15:14:07 +08:00
    @doveyoung 谢谢大哥的指点,大概有个思路了,还有几个疑问 1 、我当前 openstack 创建网络,供应商类型都是 vxlan,这个我是不是要改 vlan 比较合适? 2 、二层交换机去计算节点打 trunk ,那计算节点的 em2 需要做什么配置吗?因为我一直以为 交换机和服务器连接,交换机端口只打 access 或者 hybrid;3 、大哥方便留个联系方式嘛,方便请教,也方便请大哥喝咖啡,
    doveyoung
        9
    doveyoung  
       2023-04-19 09:16:09 +08:00
    @unknowsll 我是菜鸡,只会纸上谈兵
    1. 建议改 vlan ,简单;
    2. 计算节点的 em1 和 em2 都是 openstack 配置虚拟机绑定网卡的时候设置的,配置文件里有绑定网卡的地方,具体在哪儿你找找吧,我这边的 openstack 不是我装的 ;
    2.1 你说的交换机端口打 access 或者 hybrid 应该是 openstack 计算节点通信和虚拟机绑定到了同一个网卡上,既有本身的 IP 地址 access ,也需要给虚拟机加 vlan 标记,也可以,按你熟悉的走;
    Cloudpods
        10
    Cloudpods  
       2023-04-21 22:31:58 +08:00
    cloudpods 了解一下,那么想不开用 openstack ,自己人既有技术又有服务不香吗?
    Cloudpods
        11
    Cloudpods  
       2023-04-21 22:32:39 +08:00
    无所谓,你选不选 cloudpods ,我都会劝你不用 openstack
    unknowsll
        12
    unknowsll  
    OP
       2023-04-23 08:39:03 +08:00
    @Cloudpods 谢大哥,今天就起一套试试,上 openstack 主要就是为了解决分发的事情,现在用的 pxe 或者硬盘对敲 效率不高
    fortitudeZDY
        13
    fortitudeZDY  
       2023-04-23 11:50:40 +08:00 via Android
    1000 台服务器不少了,vxlan 的作用是用来和物理网络隔离的,目前应该 openstack(还有 zstack)跑 vxlan 挺成熟了,个人觉得还是不要轻易和物理网络耦合在一起。但是肯定存在虚拟网络和物理网络互访的需求,这部分倒是可以通过 openstack 的 l3 节点打通物理网络就可以了。
    unknowsll
        14
    unknowsll  
    OP
       2023-04-23 13:51:31 +08:00
    @fortitudeZDY 好的 谢谢表哥的解答,现在确定了走 openvswitch+vxlan 的形式来走,但是还是稀里糊涂的,尤其是不清楚具体配置和后期的具体流量如何走,想问一下是否有相关的配置经验和操作思路,非常感谢。
    fortitudeZDY
        15
    fortitudeZDY  
       2023-04-23 15:25:57 +08:00
    @unknowsll 这个官方文档上就有比较详细的说明。本质上就是计算节点上的 vm 之间,都 vxlan 访问,计算节点与外部,需要经由网络节点终结 vxlan ,访问 provider network 。

    存储和虚拟网络之间应该没有啥关系。

    https://docs.openstack.org/neutron/queens/admin/deploy-ovs-selfservice.html

    搞 openstack 已经是 7 年前的事情了。。。
    unknowsll
        16
    unknowsll  
    OP
       2023-04-23 17:34:07 +08:00
    @fortitudeZDY 好的 谢谢表哥的指点,非常感谢。
    elioo
        17
    elioo  
       2023-04-27 10:59:55 +08:00
    http://formator.cn 可以购买服务器云
    reatdoom
        18
    reatdoom  
       2023-05-01 10:37:26 +08:00
    两张双网口的万兆卡:A 卡、B 卡
    bond0: A1 、B1
    bond1: A2 、B2

    -------
    bond0: 管理网络、业务网络(公网 /专线 /内网)
    bond1: 存储网络
    -------

    公网 /专线:vlan
    VPC:vxlan
    thereone
        19
    thereone  
       2023-09-01 02:21:11 +08:00
    你这需求也很模糊对应的业务有哪些要求要搞清楚,单纯全部互通 underlay 用 ospf 网络规模大可以采用 BGP ,vpc 之间互通用 vxlan 。还有管理存储业务都分开网关全部做在核心交换机上面。这个是简单的。
    如果你的业务比较复杂对于网络有较多要求那就要做 EVPN 来做网络的控制了。同时 underlay 和 overlay 地址还要注意不要冲突了。
    unknowsll
        20
    unknowsll  
    OP
       2023-09-04 08:59:46 +08:00
    @thereone 非常非常感谢表哥的答疑,我继续再学习研究研究。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2134 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:28 · PVG 09:28 · LAX 17:28 · JFK 20:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.